У меня есть сайт (192.168.1.0/24) с маршрутизатором на основе VyOS, подключающимся к AWS VPC (10.7.0.0/16) через туннель IPSec, настроенный с динамической маршрутизацией (BGP). Сам туннель работает: клиенты на сайте могут пинговать и получать доступ к серверам внутри VPC. Однако, когда я пытаюсь проверить связь или получить к ним доступ от роутера это не удается.
Мои исследования до сих пор привели меня к мысли, что маршрутизатор отправляет свои эхо-запросы не по тому интерфейсу (к провайдеру вместо туннеля). Если я укажу исходный адрес маршрутизатора во время пинга, он будет работать: / bin / ping -I 192.168.1.1 10.7.0.1
Однако мне нужен роутер не только для пинга, но и для отправлять DNS-запросы внутри VPC. Как я могу настроить его так, чтобы трафик, исходящий от маршрутизатора и направленный на хосты внутри 10.7.0.1/16, также проходил через туннель?
Я не специалист по сетям (наткнулся на ваш вопрос, когда искал ответ), но разве вы не должны использовать "ping xx.xx.xx.xx source yy.yy.yy.yy" при пинге с маршрутизатора? где yy.yy.yy.yy - это внутренний адрес роутера.